セキュリティポリシーは、汎用的なものから限定的なものまで、必要に応じてさまざまなレベルで設定できます。ポリシールールは受信トラフィックに対して順番に照合され、トラフィックに一致する最初のルールが適用されるため、限定的なルールから汎用的なルールの順に照合する必要があります。たとえば、単一のアプリケーション向けのルールは、トラフィックに関する他の設定がすべて同じ場合に適用するすべてのアプリケーション向けのルールよりも先に照合する必要があります。
ポリシールールは、指定されたポリシーパラメータを格納するポリシーオブジェクトで構成されます。ポリシーオブジェクトは、ポリシールールの作成時に作成することも、それとは別に作成することもできます。
で次の操作を実行します。
-
既存のルールのリストの表示
-
ルールの追加、編集、複製、削除
-
ルールの優先順位の変更
-
ルールの有効化と無効化
-
フィルタの適用とフィルタルールのクリア
-
すべてのルールの配信
-
検索
注:
-
ハードウェアスイッチチップセットを備えたCloud Edgeゲートウェイをブリッジモードで配信する場合、バランスおよび高セキュリティイントラネットセキュリティ設定で、イントラネットトラフィックのポリシールールがサポートされます。
-
高速イントラネットセキュリティ設定では、イントラネットトラフィックのポリシールールはサポートされません。
-
外部ネットワークでのポリシールールは、3つすべてのイントラネットセキュリティ設定でサポートされます。